Phishing: approfittare del coronavirus per rubare le password


13 Febbraio 2020
Phishing: approfittare del coronavirus per rubare le password

Certi cybercriminali proprio non hanno limiti. Kaspersky ci informa che stanno circolano delle e-mail di phishing che sfruttano l’interesse e la preoccupazione nei confronti dell’epidemia del Coronavirus per rubare password.

Le e-mail in questione sembrano provenire da un organismo chiamato CDC (Centers for Desease Control and Prevention, Centri di controllo e prevenzione delle malattie), realmente esistente negli Stati Uniti, e in questi messaggi si propongono alcune azioni da intraprendere nei confronti del coronavirus. I messaggi, inoltre, sembrano provenire da un dominio convincente, cdc-gov.org, mentre il vero dominio di CDC è cdc.gov. Un utente un po’ distratto probabilmente non noterà la differenza, il che rappresenta un grave rischio per la cybersicurezza.

Nelle e-mail di phishing sul coronavirus si spiega che l’organismo CDC ha stabilito un sistema di gestione per coordinare una risposta all’epidemia a livello nazionale e internazionale, e per questo invita i destinatari del messaggio ad accedere a una pagina dove ci sarebbero informazioni circa i nuovi casi di coronavirus riscontrati nella propria zona di appartenenza. Il link sembra redirigere al vero sito di CDC, ovvero cdc.gov.

Il sito è simile all’interfaccia di Microsoft Outlook e viene richiesto di inserire un indirizzo e-mail e la relativa password. Ovviamente, il sito non ha niente a che vedere con Outlook, si tratta di una pagina che i cybercriminali hanno creato per rubare le credenziali di accesso alle caselle di posta. Non vi collegherete a nessuna pagina, senza accorgervene invierete login e password ai cybercriminali, che poi le useranno per entrare nel vostro account e-mail e cercare qualcos’altro di utile da rubare.

Phishing sul coronavirus: i dettagli a cui prestare attenzione

Per evitare di cadere nella trappola del furto di credenziali, prestate attenzione ai dettagli. In particolare, ci sono 3 elementi che dovrebbero far scattare l’allarme:

  • L’indirizzo e-mail del mittente. Se termina in “cdc-gov.org” invece di “cdc.gov”, si tratta di un indirizzo e-mail di phishing;
  • L’URL del link. Se puntate sul link senza cliccarci, vedrete che il vero indirizzo vi porta a una pagina diversa da quella indicata nella descrizione del link, ovvero non vi reindirizza a gov;
  • Il layout della pagina di phishing. Il sito ufficiale di Microsoft Outlook in realtà è completamente diverso e, soprattutto, nessun altro sito al di fuori di Microsoft ha diritto di richiedere le vostre credenziali di accesso di Outlook. Se vi imbattete in una richiesta di questo tipo, si tratta di un tentativo di phishing ed è una richiesta che va ignorata.

La falsa pagina web utilizzata per la campagna di phishing sul coronavirus è simile alla finestra di accesso di Outlook.

Se ci fate caso, sicuramente noterete almeno uno dei dettagli che vi abbiamo indicato e anche uno solo vi dovrebbe far ricordare che si tratta di phishing, per cui non dovete cliccare su link, scaricare allegati o digitare le vostre credenziali di accesso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *